Di Flavia De Michetti Roma, 14 febbraio 2023 (Quotidianoweb.it) - Secondo le recenti indagini, l’attacco avvenuto su scala mondiale ha fatto nuovamente emergere il problema legato alla sicurezza informatica degli enti e delle imprese, soprattutto nel contesto di sviluppo dell’economia digitale che viviamo oggi.

Le conseguenze del massiccio cyber attacco hanno mandato in tilt la rete Tim, lasciando per ore gli utenti senza Internet, con disservizi anche a bancomat, energia, trasporti, sanità, gas, acqua, telecomunicazioni, istituti finanziari e aeroporti.

Di cosa si tratta?

Lo stratagemma è costituito da un ransomware, ovvero un "software malevolo" che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene fornita dagli hacker solo dietro il pagamento di un riscatto. 

Si tratta generalmente di trojan diffusi tramite siti web compromessi, presentandosi, infatti, come allegati apparentemente innocui provenienti da mittenti solitamente affidabili, come Istituzioni o privati. Una volta aperto il file, il ransomware entra nei dispositivi elettronici della vittima e, in questo modo, si verifica l’attacco.

Uno studio, condotto recentemente dall’Osservatorio di Confartigianato Lombardia, ha diffuso alcuni dati relativi agli attacchi informatici, secondo i quali questi ultimi avrebbero visto un importante aumento in Lombardia (del 24,8%), in Toscana (del 35,5%) e in Puglia (del 25,0%). Tra le province, i reati informatici registrano una crescita a Lecco (del 36,3%), a Brescia (del 34,2%), Mantova (del 32,9%), Monza – Brianza (del 32,6%), Lodi (del 28,8%) e Pavia (del 25,6%).

Lo studio ha sottolineato, inoltre, che si verificano circa 60 denunce ogni 10 mila abitanti, con una maggiore intensità nelle province di Mantova (77 denunce ogni 10 mila abitanti), Milano (75) e così via.

Il presidente di Confartigianato Brescia e Lombardia, Eugenio Massetti ha spiegato che: “Dalla pandemia in poi, con le restrizioni che ne sono derivate, si è accelerata la corsa degli imprenditori all’utilizzo del digitale. Le attività hanno puntato soprattutto sul cloud, per sostenere il lavoro dei dipendenti in smart working, e sui pagamenti elettronici per soddisfare la domanda crescente dei consumatori confinati nelle mura domestiche e, di conseguenza, investimenti positivi per le imprese, ma anche una crescita di attacchi che molto spesso sono fatti per richiedere un riscatto in denaro che si riscontra nel 11% dei casi nelle imprese italiane, quota doppia rispetto alla media dell’Unione Europea. […] Ecco perché un numero crescente di imprese anche a Brescia investe in cyber security, per rispondere agli attacchi, o quantomeno prevenirli il più possibile”.

Quali sono i consigli per proteggere i nostri dispositivi?

L’Ing. Riccardo Petricca, esperto in cybersecurity e Docente alla Pontificia Università Urbaniana, spiega che “Per prima cosa è bene effettuare sempre il backup dei nostri dati, tenere i sistemi operativi aggiornati, installare dei firewall e soprattutto porre molta attenzione nel non scaricare mai file da siti e da email che non siano affidabili”.

L’allarme dell’attacco hacker è partito dalla Francia e poi è stato diffuso in Finlandia, Turchia, Germania, Regno Unito, oltre che in Canada, Stati Uniti e Italia.

La Polizia Postale ha attivato subito i centri operativi di sicurezza cibernetica, in 18 regioni, per il monitoraggio della rete e gli esperti cyber hanno ritenuto che si sia trattato di una sfortunata coincidenza. Sembrerebbe, infatti, che l’attacco si sia combinato con un problema sulla rete Tim e, creando disservizi e disagi, ha dato il via a un allarme generale.

Pierguido Iezzi, Amministratore Delegato di Swascan, ha dichiarato che “la modalità con cui apparentemente sono stati condotti sia i tentativi di attacco sia, in qualche caso, gli attacchi riusciti, corrisponde al classico modus operandi del criminal hacking”. Ha, inoltre, aggiunto che si tratta di “scansioni massive su base mondiale con l’obiettivo di identificare un’opportunità di accesso illegale. La visibilità garantita dalle conseguenze di questo attacco, però, sta avendo anche un secondo probabile risvolto per la gang Nevada, ritenuta responsabile dell’attacco. Potrebbe essersi trasformata parallelamente anche in una poderosa campagna di marketing finalizzata al reclutamento di nuovi affiliati: aumenta il numero di affiliati, maggiore sarà il numero di attacchi e di conseguenza il numero di riscatti e i profitti ricavati da questi”.

L’Eurobarometro, una serie di sondaggi condotti regolarmente per conto della Commissione europea, ha evidenziato che in Italia la quota di micro, piccole e medie imprese è del 37%, una stima superiore alle percentuali della media UE che è, invece, del 28%. I dati, in relazione all’episodio più grave, spiegano che nel 35% dei casi l’attacco ha sfruttato la vulnerabilità del software, hardware o della rete, collocando l’Italia al secondo posto tra i 27 Paesi dell’UE. Per il 26% dei casi, invece, è stata una violazione di password, e il nostro Paese si colloca al quarto posto nell’Unione europea, per il 21% una truffa e per il 20% un malware, cioè un programma che altera le attività di un sistema.